サービス終了のお知らせサービス終了のお知らせ いつもYahoo! JAPANのサービスをご利用いただき誠にありがとうございます。 お客様がアクセスされたサービスは本日までにサービスを終了いたしました。 今後ともYahoo! JAPANのサービスをご愛顧くださいますよう、よろしくお願いいたします。
hxxk.jp - はてなブックマークの CSRF 脆弱性とその対策への流れ
はてなブックマークの CSRF 脆弱性とその対策への流れ http://hxxk.jp/2006/01/31/0031 前の記事 : はてなのプロフィール画像によって表示は遅くなるのかという検証と、プロフィール画像を非表示にするいくつかの方法 次の記事 : フォーカスした際に、フォームの内容をクリアするやり方 記事データ 投稿者 望月真琴 投稿日時 2006-01-31T00:31+09:00 タグ CSRF はてな はてなブックマーク セキュリティ 脆弱性 概要 はてなブックマークに CSRF 脆弱性が存在し、実際にそこを突かれた攻撃がなされた件と、 web システム側による対応を待つだけで良いのかという件について。 リプライ リプライはまだありません。 はてなブックマークの CSRF 脆弱性 ( 対策済 ) はてなブックマーク日記 - お気に入りに追加ボタンのCSRF脆弱性修正について
fladdict.net blog: MIXIを使った、トラフィックの個人追跡システム
というのが可能だと考え付いて、ちょっと愕然とした。 自分のサイトに、隠しiframeでMIXIの自ページを読み込ませておくの。 そうすると、自分のサイトを訪れたログイン中のMIXI会員は、足跡がついちゃうの。あとは定期的に足跡キャッシュする。誰がウチのサイトを見てるかバレバレ(注:実装してないよ)。 一見、アホネタだけど。これ凄いシリアスな問題だよな。だってさ、エロサイトとかにそういう仕組みがあったら、最悪の場合一瞬で個人情報特定されるぜ?サイトのクッキーと、MIXIのアカウントとかが結びつけられた日には、何がおこるかわかったもんじゃないですよ。 100万超過の巨大コミュニティとなった今、MIXIの持っていた知り合いとの人間関係を担保とした安全性ってのは、もうとっくに崩壊してる。さらにザバサーチのようにネット上に分散する情報をかき集めれば、かなりの精度で個人情報が筒抜けになる危険性も増して
やねうらお―よっちゃんイカ(ry - mixi hacks
自分のホームページに <img src="http://mixi.jp/show_friend.pl?id=XXXXXX" width=0 height=0> と書いたり、CSSに body { background: url(http://mixi.jp/show_friend.pl?id=XXXXXX); } と書いたりするのが流行っている。 こうすると、そのページにアクセスした人のmixiのIDがわかるのである。mixiでは本名を入れていたりすることが多いので、どこの誰のアクセスだかバレてしまう。 このように「ユーザーの意図しないところで勝手にユーザーの情報が送信されてしまって本当にいいのか?」と思うのだが、この問題は案外根が深そうだ。
いぬビーム - mixiアカウントだだもれ中
http://hamachiya.com/junk/mixilog.html(はまちや2さん) これmixiとしては対処のしようがないよね。足あと機能に穴を開けない限り。*1 やり方 cgiもjavascriptも関係なくて、ページのどこかに <img src="http://mixi.jp/show_friend.pl?id=自分のID" width=1 height=1> と書くだけで、訪問者の足あとがつきます。 はてなダイアリーにも埋め込めるし、IEでもFirefoxでも動作します。 現時点で「訪問者のmixiアカウント」は、「訪問者のIPアドレス」と同じか、それ以上に簡単に収集可能です。 防ぎ方 mixiを見るときだけログイン&見終わったらログアウト。ログイン中は他のサイトを見ない。 mixiには普段と違うブラウザを使う。 「見てることがバレたら困る」ようなサイトを開かない。 *1
hxxk.jp - mixi の情報を常に持ち歩いていると、うっかり見られたり盗まれたり落としたりするという話
記事データ 投稿者 望月真琴 投稿日時 2006-02-03T00:07+09:00 タグ CSRF mixi まとめ アクセスログ セキュリティ 概要 本人の意図しないところで mixi の足あとを取得されてしまう……という話ですが、 mixi の中のための情報を持ったまま外出しなければ済むだけではという話。 リプライ 2 件のリプライがあります。 mixi の足跡を本人に悟られずに取得するネタ やねうらお-よっちゃんイカを買いに行ったついでに家を買う男 - mixi hacks で、本人の意図しないところで足あとを取得できる手段が紹介されていますが、定期的にこういった話は浮上しますね。 私が知る限りで mixi 関連のものを簡単に羅列してみましょう。 インターネット殺人事件 : 日記 : 2005-02 にて今回のものと同様の発想が提唱されました。既存のアクセスログより多くの情報が取れ
薔薇乙女子高生まとめ - カゲ路
日頃より楽天のサービスをご利用いただきましてありがとうございます。 サービスをご利用いただいておりますところ大変申し訳ございませんが、現在、緊急メンテナンスを行わせていただいております。 お客様には、緊急のメンテナンスにより、ご迷惑をおかけしており、誠に申し訳ございません。 メンテナンスが終了次第、サービスを復旧いたしますので、 今しばらくお待ちいただけますよう、お願い申し上げます。
トラックバックを最初から二種類に分ければいい - 『斬(ざん)』
トラックバック( 以下:TB )には二種類しかない。 運営者にとって嬉しい TB とそうでないものと しかし、TB を送るかどうかの判断は、送る側にしか出来ない。 受け取り側は、送られてきた TB を削除したり、全て(または一部)を拒否する設定には出来ても。 そして、『トラックバックをめぐる4つの文化圏の文化衝突――「言及なしトラックバック」はなぜ問題になるのか [絵文録ことのは]2006/01/06』より、 TB の考え方には大きく4つあり、 「言及リンク文化圏」 「関連仲間文化圏」 「ごあいさつ文化圏」 「spam文化圏」 と、松永さんは分類し命名された。それで、何を基準にトラックバックが嬉しいかを考えた。その結果、大きく2つに分かれる事が分った。 「量と質」 数を問うか、内容を問うか。 そこで、提案。それなら、 「数用 TB 」と「質用 TB 」を分ければいい TB Ping-URL
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
アスキー「京ぽん2必殺テク」発売開始 - めむにっき
なんだかんだで“監修”ということになっています。といっても、ネタ出しと20ページほどの執筆と校閲くらいしかやってませんが、これが監修ってことらしいです(笑)。執筆もはじめは10ページくらいの予定だったのですが、某氏が忙しかったというか締切日を間違えたらしく、どたばたして結局。。。京ぽん2本もたくさんありますが、一応一番コアで情報量は多いと思うので、そーいうのが欲しい人は是非買ってみて下さい。 京ぽん2 必殺テク サポートウェブサイト(アスキー)
TVアニメーションAIR公式HP
INDEX ■2006/9/7更新NEW AIR Blu-ray Disc Boxの発売が、12月6日(水)になりました。 ■2006/8/18更新 あのテッド・ジャンセンがTVアニメ『AIR』5.1chサウンド制作に参加! 「AIR」Blu-ray Discの5.1chのサウンドは、ノラ・ジョーンズのアルバムなど数々のグラミー賞を受賞したマスタリングエンジニア、テッド・ジャンセン氏により手掛けられている。 彼は、Green Day、Lenny Kravitz、Eric Clapton、R.E.M、Madonna、Evanescence、Ashlee Simpsonを担当するアメリカNo.1のマスタリングエンジニアと呼ばれている。 ■2006/8/4更新 「AIR」BD映像デモ上映 7/29~8/31の期間、銀座ソニービルにてTVアニメ「AIR」BD映像のデモ上映が行われます! 上映時間は
あなたの中で 「うわっ!こんなサービスウェブで無料公開してるの?」 「今まで、お金払ってたけど、実は無料で提供しているサイトあったんだ・・」 というように下記のよ.. - 人力検索
あなたの中で 「うわっ!こんなサービスウェブで無料公開してるの?」 「今まで、お金払ってたけど、実は無料で提供しているサイトあったんだ・・」 というように下記のように無料で役に立つ『ウェブサービス』を 提供しているとっておきのサイトを教えてください。 回答はできるだけたくさんあると嬉しいです。びっくりさせてください!! 例) http://www.seoseo.net/ (検索キーワードチェックツール) http://symy.jp/ (長いURLを短く圧縮してくれるサービス) http://www.remindermailer.com/ (未来の自分にメールを送れる) http://htmllint.itc.keio.ac.jp/htmllint/htmllint.html (HTML文書の文法をチェックし、採点します) など、自分の中で役に立ってたらOKです!! みんなで紹介しあう形で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon.co.jp: ガン×ソード ウェンディ (1/8スケール PVC塗装済み完成品): Toy
http://www.planning-ai.com/yuki/trimming.htm
『参照リンク』『言及リンク』って必要(必ず要る)?